JP3844452B2 - Biometric authentication system and authentication token - Google Patents
Biometric authentication system and authentication token Download PDFInfo
- Publication number
- JP3844452B2 JP3844452B2 JP2002181406A JP2002181406A JP3844452B2 JP 3844452 B2 JP3844452 B2 JP 3844452B2 JP 2002181406 A JP2002181406 A JP 2002181406A JP 2002181406 A JP2002181406 A JP 2002181406A JP 3844452 B2 JP3844452 B2 JP 3844452B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- biometric information
- information
- registration
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ユーザが或るサービスを受ける時にそのユーザが本人であるか否かをユーザの生体情報を用いて証明し、ユーザにサービスを提供する生体情報認証システム及び認証トークン及び認証方法に関する。
【0002】
【従来の技術】
PC(パソコン)や携帯電話等のような機器の中には、ユーザの生体情報を用いてユーザ本人であることを証明し、ユーザに各種サービスを提供する認証機能を有する機器がある。図8は、こうした認証機能を有するシステムの一例を示す図であり、PCや携帯電話等のようなサービス提供機器である利用機器30に、ユーザの生体情報を読みとるセンサ11を搭載したセンサユニット10Aを接続し、利用機器30内に搭載されているプロセッサやマイコン等の処理装置31は、センサユニット10Aに読み取られたセンシングデータEをもとにユーザ本人であるか否かを認証し、ユーザ本人である場合にそのユーザにサービスを提供するようにしている。
【0003】
また、この種の認証機能を有するシステムの他の例として、図9に示すように、ユーザが所持する認証装置(認証トークン10)を、ユーザがサービスの提供を受ける利用機器30に接続し、この認証装置内で生体情報を用いたユーザの認証を行い、その認証結果を利用機器30に送信するシステムも提案されている。この認証システムでは、ユーザの登録情報は個々のユーザが所持する認証装置内に記憶され、生体情報の読みとりから照合までがこの認証装置内で行われる。この照合によって得られる認証結果(通信データH)のみが利用機器30に送信され、利用機器30はこの情報をもとにサービスの提供を行っている。
【0004】
【発明が解決しようとする課題】
図8に示す認証システムでは、ユーザの生体情報の照合は利用機器30内の処理装置31で行われるため、利用機器30内の記憶回路32に認証用ソフトウェアOとユーザの登録データDを搭載しなければならない。しかしながら、すでに大量に普及しているPCや携帯電話等の利用機器の中には、こうした認証ソフトウェアOと登録データDが搭載されていない機器が多く、生体情報に基づく認証システムの導入を図るためにはこうした機器に認証ソフトウェアと登録データを予め搭載する必要があり、この種の認証システムの導入上の阻害要因となっている。
【0005】
一方、図9に示す認証システムでは、生体情報の照合はユーザが所持する認証装置で行うため、照合用ソフトウェアとユーザの登録データは利用機器30に搭載する必要はない。しかし、認証装置側はユーザが本人であるかどうかを表す通信データH(認証結果)を利用機器30に送信するため、この通信データを受け取り、この通信データHが正規のデータか否かを判定して、サービスの提供を開始させる認証装置専用ソフトウェアを予め利用機器30に搭載しておくか、或いは利用機器30に搭載されているサービス提供用ソフトウェアAを、認証装置からの通信データHによって動作するように変更しなければならない。これでは、図8に示した従来例と同様、ユーザが利用する全ての利用機器に予め認証装置用ソフトウェアを搭載しておかなければならず、認証システムの導入が困難になってしまう。
【0006】
本発明は、このような問題点に鑑みてなされたものであり、その目的とするところは、すでにユーザが利用している一般の利用機器に専用ソフトウェアを搭載することなく、生体情報に基づく認証システムを導入可能にすることにある。
【0007】
【課題を解決するための手段】
このような課題を解決するために本発明は、ユーザが所持する認証トークンと、ユーザにサービスを提供する利用機器とからシステムを構成し、認証トークンに、ユーザの生体情報の読み取りを行う生体情報センサと、ユーザの登録生体情報を予め記憶する登録メモリと、登録メモリに記憶された登録生体情報に対応してインデックスで識別される複数のユーザ固有情報を記憶するユーザメモリと、生体情報センサにより読みとられた生体情報と登録メモリの登録生体情報とを照合し、一致した生体情報が予め定められた特定の登録生体情報であった場合はインデックスカウンタを加算し、一致した生体情報が特定の登録生体情報以外の場合は、ユーザメモリより一致した登録生体情報に対応し、インデックスカウンタの値で識別されたユーザ固有情報を読み出し出力する照合回路と、照合回路から出力されたユーザの固有情報をキーボードの打鍵信号に変換するキーボードエミュレータと、キーボードエミュレータにより変換された打鍵信号を送信する第1の通信回路とを設け、利用機器に、第1の通信回路から送信された打鍵信号を受信する第2の通信回路と、第2の通信回路により受信された打鍵信号に基づいてサービスプログラムを実行し、ユーザへサービスを提供する処理装置とを有し、利用機器が専用のソフトウエアを搭載し第2の通信回路により受信された打鍵信号がユーザを認証する物である場合、利用機器は登録用ユーザ固有情報と登録用インデックス情報を第2の通信回路を介し第1の通信回路に送信し、ユーザメモリは第1の受信回路で受信された登録用ユーザ固有情報と登録用インデックス情報を基に記憶するユーザ固有情報を変更する手段を設けたものである。
【0008】
この場合、認証情報出力部に、登録メモリに特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対してインデックスで識別される複数のユーザ固有情報の記憶が可能なユーザメモリを設け、かつ照合部に、生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力するとともに、照合対象の生体情報が予め定められた登録生体情報の場合はインデックス加算信号を出力する照合回路と、インデックス加算信号に基づいて加算を行うインデックスカウンタとを設け、キーボードエミュレータは、照合回路から照合結果として出力される特定の登録生体情報とインデックスカウンタの値とに基づき認証情報出力部がユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換するものである。
【0009】
また、照合部に、生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力する照合回路と、スイッチと、スイッチの押下回数を加算するインデックスカウンタとを設け、キーボードエミュレータは、照合回路から照合結果として出力される特定の登録生体情報とインデックスカウンタの値とに基づき認証情報出力部がユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換するものである。
また、認証トークンに、利用機器から送信される登録用ユーザ固有情報及び登録用インデックス情報を第1の通信回路を介して受信すると、ユーザメモリ内の登録用インデックス情報で識別される領域のユーザ固有情報を登録用ユーザ固有情報に更新するか、または前記領域に登録用ユーザ固有情報を挿入する登録手段を設けたものである。
【0011】
【発明の実施の形態】
以下、本発明について図面を参照して説明する。
図1は、本発明に係る生体情報認証システムの構成を示すブロック図である。この生体情報認証システムは、図1に示すように、ユーザにサービスを提供する利用機器30と、ユーザが所持する認証トークン10とから構成される。
【0012】
認証トークン10には、生体情報を読みとるセンサ11と、所持しているユーザの登録生体情報データ(登録データD)を保持する登録メモリ13と、ユーザの情報を保持するユーザメモリ15と、センサ11で読みとった生体情報データ(センシングデータE)と登録メモリ13に保持された登録生体情報データとを比較照合する照合回路12と、ユーザメモリ15が出力するユーザ情報(ユーザ情報C)を、照合回路12の照合データFをもとにキーボードの打鍵信号Jに変換するキーボードエミュレータ14と、キーボードエミュレータ14が出力する打鍵信号Jを通信データHとして利用機器30に送信するとともに、利用機器30から送信される登録用ユーザ情報Bを受信するとユーザメモリ15に出力する通信回路16とが設けられている。
【0013】
また、本認証システムは、1つの登録生体情報に対してインデックスで識別可能な複数のユーザ情報を割り当てることができるシステムである。このため、認証トークン10では、通信回路16からユーザメモリ15に対し前述の登録用ユーザ情報Bとともに登録用インデックス情報Gを出力してユーザメモリ15にこれらの情報を対に登録するとともに、インデックスカウンタ17を設けて、生体情報の照合の結果、照合回路12が一致した生体情報をインデックス対応登録生体情報と判定したときに出力するインデックス加算信号Kによりインデックスカウンタ17の値を増加させてその値をインデックス情報Iとしてユーザメモリ15に送出する。ユーザメモリ15は、インデックス情報Iと照合データFとで指定されるユーザ情報をキーボードエミュレータ14に出力する。
【0014】
一方、利用機器30は、PCや携帯電話等の機器であり、認証トークン10からのユーザ情報を示す通信データHを受信する通信回路33と、通信回路33で受信したユーザ情報をもとにユーザヘサービスを提供する処理装置31と、処理装置31が実行する提供サービスに応じたサービスソフトウェアAを記憶する記憶回路32とからなる。
【0015】
ここで、ユーザは事前に、自身が所持する認証トークン10に自身の登録生体情報データや、サービスを利用するためのパスワード等のユーザ情報を記憶させておく。次に利用機器30を利用する時には、ユーザは自身の認証トークン10を利用機器30に直接もしくは電波や赤外線等を介して間接的に接続し、センサ11により自身の生体情報を読み取らせる。照合回路12は、予め登録メモリ13に登録してある登録生体情報データDとセンサ11が読みとった生体情報データ(センシングデータE)との照合を行い、照合結果が一致して照合成功を示す場合は照合データFとしてキーボードエミュレータ14及びユーザメモリ15に出力する。前記照合の結果が予め定めたインデックス対応登録生体情報であるときには前述したようにインデックスカウンタ17にインデックス加算信号Kを出力しインデックスカウンタ17の値を増加させる。
【0016】
ここで、キーボードエミュレータ14は、照合回路12により一致と照合された生体情報を表す照合データFとインデックスカウンタ17の値を示すインデックス情報Iとに基づきユーザメモリ15から出力されるパスワード等のユーザ情報C(ユーザを識別するための識別情報を含むユーザ固有情報)をキーボードの打鍵信号Jに変換し、通信回路16を介して通信データHとして利用機器30に送信する。
【0017】
利用機器30の通信回路33は、USBやシリアル、無線、赤外線等のキーボード等を接続する汎用的なコネクタおよび通信回路であり、この通信回路33に接続された認証トークン10からの打鍵信号Jを、本来接続されるキーボードから送信される打鍵信号と同様に解釈し、処理装置31に送信する。処理装置31は、通信回路33から送信される信号をキーボードからの信号と解釈し、キー入力に対応した処理を行う。
【0018】
ここで、利用機器30の状態がサービスを提供する際のパスワード等の入力受付状態であり、かつ認証トークン10から送信される打鍵信号Jがこのユーザに対応したパスワードである場合、利用機器30の処理装置31は、外部接続されたキーボードからパスワードが入力されたと解釈し、処理装置31は記憶回路32内のサービスソフトウェアAを実行することにより、この入力されたパスワードをユーザがキーボードで入力したパスワードの場合と同様に照合し、正しいと認証すると、前記サービスソフトウェアAを実行することにより、ユーザにサービスを提供する。
【0019】
このように、本認証システムでは、認証トークン10からの信号は実際にユーザがキーボードを用いて入力したパスワードとまったく同様であり、したがって処理装置31は従来のパスワード照合と同様の処理でユーザ認証を行うことが可能である。このため、利用機器30にはこの認証トークン専用のソフトウェアを搭載する必要がなく、また利用機器30のサービスプログラム(サービスソフトウェアA)も認証トークン用に改良する必要がない。つまり、従来のパスワードを用いた認証システムに対し、ソフトウェア等の新たな搭載や変更を行うことなく、生体情報に基づく認証システムを容易に導入することが可能になる。
【0020】
また、ユーザ情報として、パスワードだけではなくユーザID等も送信することで、ユーザ認証時のキーボード入力の手間を省き、利便性を高めることができる。さらに、認証トークン10がユーザIDやパスワードを自動的に送信するため、ユーザは、これらの情報を記憶する必要が無く、さらに利便性を高めることが可能である。また、同時に、ユーザが記憶することが不可能であるような無意味で長いパスワードを頻繁に更新しながらサービス毎に個別に設定することも可能であり、従来のパスワードによる認証システムがもつ、パスワードを覚えやすい意味を持つ文字列にしてしまったり、1つのパスワードを更新せずに様々なサービスに共用してしまうなどの問題も解決でき、より高セキュリティなシステムを構築することが可能となる。
【0021】
認証トークン10へのユーザ情報及びインデックスの新規登録や、認証トークン10に登録してあるユーザ情報及びインデックスの修正及び追加は、専用のソフトウェアを搭載した利用機器30から登録用ユーザ情報B及び登録用インデックス情報Gを認証トークン10に送信することにより行うことができる。この場合、認証トークン10は、この登録用ユーザ情報B及び登録用インデックス情報Gを受信すると、受信した登録用ユーザ情報B及び登録用インデックス情報Gをもとにユーザメモリ15へのユーザ情報の登録やユーザメモリ15内のユーザ情報の修正等の処理を行う。
【0022】
このような処理に対しては、専用のソフトウェアが搭載された利用機器が必要であるが、こうした処理は常に行うのではなく、ユーザ情報を変更する場合のみ必要であり、その時のみ、この処理が可能な利用機器に接続すればよい。この処理は通常のサービス提供時の認証処理に比べ非常にまれであるため、ユーザの利便性をほとんど損なうことはない。また、こうしたユーザ情報及びインデックス情報の登録処理に対するサービスに関しても、認証トークン10を用いた生体情報によるユーザ認証を導入することで、ユーザ情報及びインデックス情報を任意に書き換えるのではなく、専用の利用機器で、それを行うことを許可されたユーザのみが行えるようにすることで、より安全性の高いシステムの構築が可能である。なお、本実施の形態ではユーザの登録生体情報データを記憶する登録メモリ13と、ユーザ情報を記憶するユーザメモリ15とを分けて記述しているが、これらは一体化して1つのメモリにすることも可能である。
【0023】
このように、本認証システムは、登録メモリ13に登録された複数の登録生体情報データのそれぞれに対し、複数のユーザ情報を割り当て、割り当てた複数のユーザ情報をインデックスにより識別可能に構成したものである。
ここで、例えば、生体情報を指紋と仮定すると、ユーザメモリ15には、図2に示すように、例えば親指である指1A、人差し指である指1B等の各指に対して、それぞれユーザ情報a〜d、ユーザ情報h〜k等の複数のユーザ情報を割り当てることができる。
【0024】
こうしたユーザ情報を登録する場合は、利用機器30から送信される登録用ユーザ情報Bに登録用インデックス情報Gを付加し、図3に示すように、ユーザメモリ15の任意のインデックスの部分にユーザ情報を挿入し追加する。また、図4に示すように、ユーザメモリ15の任意のインデックスの部分のユーザ情報を新しいユーザ情報に書き換える上書きなどにより、各登録生体情報の任意のインデックスのユーザ情報を登録することも可能である。
【0025】
図5は、本認証システムの動作を示すフローチャートである。このフローチャートにしたがって本発明の要部動作を説明する。
まず、生体情報の照合を開始する前に、インデックスカウンタ17の値を「0」にリセットする(ステップS1)。次に、ユーザの生体情報をセンサ11により読み取るとともに、照合回路12はセンサ11で読み取った生体情報と登録メモリ13内の登録生体情報とを照合し、一致する登録生体情報に対する照合データFを出力する(ステップS2)。
【0026】
ここで、本実施の形態では、登録メモリ13内に登録された複数の登録生体情報のうち、少なくとも1つをインデックス対応登録生体情報としておき、照合回路12の出力した照合データFが、このインデックス対応登録生体情報を示すものである場合(ステップS3でYESの場合)は、照合回路12はインデックスカウンタ17にインデックス加算信号Kを出力してそのインデックスカウンタ17の値を1つ増加させ(ステップS4)、再び生体情報の読み取り及び照合に戻る(ステップS2)。そして、その照合結果の照合データFが前回のインデックス対応登録生体情報の場合は、同様にインデックスカウンタ17にインデックス加算信号Kを出力してそのインデックスカウンタ17の値を1つ増加させ(ステップS3,ステップS4)、再度ステップS2に戻って生体情報の読み取り及び照合を行う。
【0027】
このように、照合回路12では、センサ11により生体情報が読み取られる毎に、その生体情報と登録メモリ13内の登録生体情報とを照合するとともに、照合結果を表す照合データFがインデックス対応登録生体情報の場合は、インデックスカウンタ17にインデックス加算信号Kを出力してそのインデックスカウンタ17の値を1つ増加させる処理を行う。
【0028】
一方、照合回路12による照合結果が、インデックス対応登録生体情報を示すものではない場合(ステップS3でNOの場合)は、照合の一致に基づき照合回路12が出力する登録生体情報の種類を示す照合データFとその時のインデックスカウンタ17の値を示すインデックス情報Iとから、ユーザメモリ15内のユーザ情報が検索され特定される(ステップS5)。そして、特定されたそのユーザ情報がキーボードエミュレータ14に出力される(ステップS6)。キーボードエミュレータ14は、ユーザメモリ15から出力されるユーザ情報を入力すると前述したように、そのユーザ情報をキーボードの打鍵信号Jに変換し、通信回路16を介して通信データHとして利用機器30に送信する。
【0029】
このように、本実施の形態では各登録生体情報(指紋の場合は例えば各指)に対してそれぞれ複数のユーザ情報を割り当てることが可能であり、より多くのユーザ情報の登録及び利用が可能となる。例えば、ユーザ情報が利用機器30でのサービスに対するパスワード等の場合、新規パスワードをユーザ情報としてユーザメモリ15に追加する時には、「ユーザ情報の追加」を用いて登録を行えば、最新のパスワード以前のパスワードも保持、出力することが可能である。これにより、利用機器30でのサービスのパスワード更新画面等での新旧のパスワードの入力が必要な場合にも、インデックスを利用し新旧の両パスワードを出力することが可能であり、このようなサービスに対応することが可能となる。
【0030】
以上の説明では、インデックスカウンタ17の値を増加させる場合、インデックス対応登録生体情報をあらかじめ決めておく方法について述べたが、指などの生体のセンサ11上での位置により、インデックスカウンタ17の値を増加させることも可能である。
【0031】
即ち、図6に示すように、指紋を読みとるセンサ11に対してユーザが、図6(a)〜図6(c)に示すように様々な方向で指を置き、照合回路12がこの指が置かれている方向を検出しこの検出結果に基づきインデックスカウンタ17の値を増加させる。
【0032】
また、図7に示すように、認証トークン10にスイッチ18等を設け、このスイッチ18が押された回数分インデックスカウンタ17の値を増加させるようにしても良い。なお、この場合、照合回路12からインデックスカウンタ17に対してインデックス加算信号Kは出力されない。
【0033】
【発明の効果】
以上説明したように本発明によれば、認証トークンに、ユーザの生体情報の読み取りを行う生体情報センサと、ユーザの登録生体情報を予め記憶する登録メモリと、登録メモリに特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対応してユーザの複数の固有情報の出力が可能な認証情報出力部と、生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合するとともに、照合結果が照合成功を示しかつ照合対象の生体情報が前記特定の登録生体情報の場合は認証情報出力部から前記特定の登録生体情報に対応する複数の固有情報の何れか1つを選択的に出力させる照合部とを備え、認証情報出力部から出力されるユーザの固有情報をキーボードの打鍵信号に変換し、変換した打鍵信号を利用機器に送信して、利用機器にサービスプログラムを実行させユーザにサービスを提供させるように構成したので、すでにユーザが利用している一般の利用機器に専用ソフトウェアを搭載することなく、生体情報に基づく認証システムを導入することができる。また、各登録生体情報に対してそれぞれ複数のユーザ固有情報を割り当てることが可能であるため、より多くのユーザ固有情報の利用が可能となる。例えば、ユーザ固有情報が利用機器から提供されるサービスに対するパスワードである場合、最新のパスワード以前のパスワードも保持して出力することが可能である。これにより、利用機器においてサービスのパスワード更新画面等での新旧のパスワードの入力が必要な場合にも、インデックスを利用し新旧の両パスワードを出力することが可能になる。
【図面の簡単な説明】
【図1】 本発明に係る生体情報認証システムの構成を示すブロック図である。
【図2】 前記システムにおける各登録生体情報毎のユーザ情報の登録状況を示す図である。
【図3】 前記システムにおけるユーザ情報の第1の登録動作を示す図である。
【図4】 前記システムにおけるユーザ情報の第2の登録動作を示す図である。
【図5】 前記システムの要部動作を示すフローチャートである。
【図6】 前記システムに登録されたユーザ情報の出力を指示するインデックスカウンタの第1の加算例を示す図である。
【図7】 前記システムに登録されたユーザ情報の出力を指示するインデックスカウンタの第2の加算例を示す図である。
【図8】 従来のシステムの構成を示すブロック図である。
【図9】 従来のシステムの構成を示すブロック図である。
【符号の説明】
1…指、10…認証トークン、11…センサ、12…照合回路、13…登録メモリ、14…キーボードエミュレータ、15…ユーザメモリ、16,33…通信回路、17…インデックスカウンタ、18…スイッチ、30…利用機器、31…処理装置、32…記憶回路。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a biometric information authentication system, an authentication token, and an authentication method for proving whether or not a user is a principal by using the biometric information of the user when the user receives a service and providing the service to the user.
[0002]
[Prior art]
Among devices such as PCs (personal computers) and mobile phones, there are devices having an authentication function that proves the identity of the user by using the user's biometric information and provides various services to the user. FIG. 8 is a diagram showing an example of a system having such an authentication function. A
[0003]
As another example of a system having this kind of authentication function, as shown in FIG. 9, an authentication device (authentication token 10) possessed by a user is connected to a
[0004]
[Problems to be solved by the invention]
In the authentication system shown in FIG. 8, since the biometric information of the user is collated by the
[0005]
On the other hand, in the authentication system shown in FIG. 9, since verification of biometric information is performed by an authentication device possessed by the user, it is not necessary to install verification software and user registration data in the
[0006]
The present invention has been made in view of such problems, and the object of the present invention is to perform authentication based on biometric information without installing dedicated software in a general user device already used by a user. It is to make the system installable.
[0007]
[Means for Solving the Problems]
In order to solve such a problem, the present invention configures a system from an authentication token possessed by a user and a use device providing a service to the user, and reads biometric information of the user into the authentication token. A sensor, a registration memory that stores user's registered biometric information in advance, a user memory that stores a plurality of user-specific information identified by an index corresponding to the registered biometric information stored in the registration memory, and a biometric information sensor The read biometric information and the registered biometric information in the registration memory are collated, and if the matched biometric information is a predetermined specific biometric information, an index counter is added. In the case of other than registered biometric information, the registered biometric information that matches from the user memory corresponds to the user identified by the index counter value. Collating circuit for outputting read the unique information, a keyboard emulator that converts the information specific to the user output from the matching circuit to the tap signal of the keyboard, and a first communication circuit for transmitting keystroke signals converted by the keyboard emulator A second communication circuit that receives the key-pressing signal transmitted from the first communication circuit and executes a service program based on the key-pressing signal received by the second communication circuit, and provides a service to the user. And the processing device for providing the user device, the user device is equipped with dedicated software, and the keystroke signal received by the second communication circuit authenticates the user. The registration index information is transmitted to the first communication circuit via the second communication circuit, and the user memory receives the registration user information received by the first reception circuit. It is provided with a means for changing the user-specific information for storing THE specific information and registration index information based.
[0008]
In this case, the authentication information output unit is provided with a user memory capable of storing a plurality of pieces of user-specific information identified by an index with respect to at least one registered biometric information stored as specific registered biometric information in the registration memory, In addition, the collation unit collates the biometric information read by the biometric information sensor with the registered biometric information in the registration memory and outputs a collation result, and an index if the biometric information to be collated is predetermined biometric information. A collation circuit that outputs an addition signal and an index counter that performs addition based on the index addition signal are provided, and the keyboard emulator is based on specific registered biometric information output as a collation result from the collation circuit and the value of the index counter. User-specific information selectively output from the user memory by the authentication information output unit And converts the key signal.
[0009]
In addition, the collation unit includes a collation circuit that collates the biometric information read by the biometric information sensor with the registered biometric information in the registration memory and outputs a collation result, a switch, and an index counter that adds the number of times the switch is pressed. The keyboard emulator provides user-specific information selectively output from the user memory by the authentication information output unit based on the specific registered biometric information output from the verification circuit as a verification result and the value of the index counter, as a keystroke signal of the keyboard. To convert.
Further, when the registration user-specific information and the registration index information transmitted from the user device are received in the authentication token via the first communication circuit, the user-specific information in the area identified by the registration index information in the user memory Registration means for updating the information to registration user specific information or inserting the registration user specific information into the area is provided.
[0011]
DETAILED DESCRIPTION OF THE INVENTION
The present invention will be described below with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a biometric information authentication system according to the present invention. As shown in FIG. 1, the biometric information authentication system includes a
[0012]
The
[0013]
The authentication system is a system that can assign a plurality of pieces of user information that can be identified by an index to one registered biometric information. For this reason, the
[0014]
On the other hand, the
[0015]
Here, in advance, the user stores his / her registered biometric information data and user information such as a password for using the service in the
[0016]
Here, the
[0017]
The
[0018]
Here, when the state of the
[0019]
In this way, in this authentication system, the signal from the
[0020]
Further, by transmitting not only a password but also a user ID as user information, it is possible to save the trouble of keyboard input at the time of user authentication and to improve convenience. Furthermore, since the
[0021]
New registration of user information and index to the
[0022]
For such processing, a user device with dedicated software is required. However, such processing is not always performed, and is necessary only when user information is changed. What is necessary is just to connect with the utilization apparatus which can be used. Since this process is very rare compared to the authentication process at the time of providing a normal service, the convenience for the user is hardly impaired. In addition, regarding the service for the registration process of user information and index information, by introducing user authentication based on biometric information using the
[0023]
As described above, the authentication system is configured such that a plurality of pieces of user information is assigned to each of a plurality of pieces of registered biometric information data registered in the
Here, for example, assuming that the biometric information is a fingerprint, the
[0024]
When registering such user information, the registration index information G is added to the registration user information B transmitted from the
[0025]
FIG. 5 is a flowchart showing the operation of the authentication system. The operation of the main part of the present invention will be described according to this flowchart.
First, before starting collation of biometric information, the value of the
[0026]
Here, in this embodiment, at least one of a plurality of registered biometric information registered in the
[0027]
As described above, each time the biometric information is read by the
[0028]
On the other hand, when the collation result by the
[0029]
Thus, in this embodiment, a plurality of pieces of user information can be assigned to each registered biometric information (for example, each finger in the case of a fingerprint), and more user information can be registered and used. Become. For example, when the user information is a password for a service in the
[0030]
In the above description, when the value of the
[0031]
That is, as shown in FIG. 6, the user places a finger in various directions as shown in FIGS. 6A to 6C with respect to the
[0032]
Further, as shown in FIG. 7, the
[0033]
【The invention's effect】
As described above, according to the present invention, the biometric information sensor that reads the biometric information of the user in the authentication token, the registration memory that stores the biometric information of the user in advance, and the specific biometric information registered in the registration memory An authentication information output unit capable of outputting a plurality of unique information of a user corresponding to at least one registered biometric information stored, biometric information read by the biometric information sensor and registered biometric information in the registration memory are collated. In addition, if the collation result indicates that collation is successful and the biometric information to be collated is the specific registered biometric information, one of a plurality of unique information corresponding to the specific registered biometric information is selected from the authentication information output unit And a verification unit that automatically outputs a user, converts user's unique information output from the authentication information output unit into a keyboard keystroke signal, and uses the converted keystroke signal Since it is configured to transmit and execute the service program on the device to be used and provide the service to the user, an authentication system based on biometric information without installing dedicated software on a general user device already used by the user Can be introduced. In addition, since a plurality of pieces of user specific information can be assigned to each registered biometric information, more user specific information can be used. For example, when the user-specific information is a password for a service provided from a use device, it is possible to hold and output a password before the latest password. This makes it possible to output both the old and new passwords using the index even when the old and new passwords need to be input on the service password update screen or the like in the use device.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a biometric authentication system according to the present invention.
FIG. 2 is a diagram showing a registration status of user information for each registered biometric information in the system.
FIG. 3 is a diagram showing a first registration operation of user information in the system.
FIG. 4 is a diagram showing a second registration operation of user information in the system.
FIG. 5 is a flowchart showing the main operation of the system.
FIG. 6 is a diagram showing a first addition example of an index counter for instructing output of user information registered in the system.
FIG. 7 is a diagram showing a second addition example of an index counter for instructing output of user information registered in the system.
FIG. 8 is a block diagram showing a configuration of a conventional system.
FIG. 9 is a block diagram showing a configuration of a conventional system.
[Explanation of symbols]
DESCRIPTION OF
Claims (4)
前記認証トークンは、
前記ユーザの生体情報の読み取りを行う生体情報センサと、
前記ユーザの登録生体情報を予め記憶する登録メモリと、
前記登録メモリに記憶された前記登録生体情報に対応してインデックスで識別される複数のユーザ固有情報を記憶するユーザメモリと、
前記生体情報センサにより読みとられた生体情報と前記登録メモリの前記登録生体情報とを照合し、一致した生体情報が予め定められた特定の登録生体情報であった場合はインデックスカウンタを加算し、一致した生体情報が前記特定の登録生体情報以外の場合は、前記ユーザメモリより一致した登録生体情報に対応し、前記インデックスカウンタの値で識別されたユーザ固有情報を読み出し出力する照合回路と、
前記インデックスカウンタの値は1以上であり、
前記照合回路から出力された前記ユーザの固有情報をキーボードの打鍵信号に変換するキーボードエミュレータと、
前記キーボードエミュレータにより変換された前記打鍵信号を送信する第1の通信回路とを有し、
前記利用機器は、
前記第1の通信回路から送信された前記打鍵信号を受信する第2の通信回路と、
前記第2の通信回路により受信された前記打鍵信号に基づいてサービスプログラムを実行し、前記ユーザへサービスを提供する処理装置とを有し、
前記利用機器が専用のソフトウエアを搭載し前記第2の通信回路により受信された前記打鍵信号がユーザを認証する物である場合、前記利用機器は登録用ユーザ固有情報と登録用インデックス情報を第2の通信回路を介し第1の通信回路に送信し、前記ユーザメモリは前記第1の受信回路で受信された前記登録用ユーザ固有情報と前記登録用インデックス情報を基に記憶するユーザ固有情報を変更すること
を特徴とする生体情報認証システム。An authentication token possessed by the user, and a user device that provides services to the user,
The authentication token is
A biometric information sensor for reading the biometric information of the user;
A registration memory for storing the registered biometric information of the user in advance;
A user memory for storing a plurality of user specific information identified by an index corresponding to the registered biometric information stored in the registration memory;
The read biometric information by the biometric information sensor and collating the said registered biometric information of the registration memory, if matched biometric information is a specific registered biometric information determined in advance by adding the index counter, When the matched biometric information is other than the specific registered biometric information, the matching circuit reads out and outputs the user-specific information identified by the value of the index counter corresponding to the matched biometric information from the user memory;
The value of the index counter is 1 or more,
A keyboard emulator for converting the user's unique information output from the verification circuit into a keyboard keystroke signal;
A first communication circuit that transmits the keystroke signal converted by the keyboard emulator;
The use device is
A second communication circuit for receiving the keystroke signal transmitted from the first communication circuit;
A processing device that executes a service program based on the keystroke signal received by the second communication circuit and provides a service to the user ;
If the user equipment is equipped with dedicated software and the keystroke signal received by the second communication circuit authenticates the user, the user equipment uses the registration user-specific information and the registration index information. The user memory stores user specific information to be stored based on the registration user specific information and the registration index information received by the first reception circuit. A biometric authentication system characterized by changing .
前記認証情報出力部は、前記登録メモリに前記特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対してインデックスで識別される複数のユーザ固有情報の記憶が可能なユーザメモリを備え、
前記照合部は、
生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力する照合回路と、スイッチと、前記スイッチの押下回数を加算するインデックスカウンタとを備え、
前記キーボードエミュレータは、前記照合回路から照合結果として出力される前記特定の登録生体情報と前記インデックスカウンタの値とに基づき前記認証情報出力部が前記ユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換することを
特徴とする生体情報認証システム。In Claim 1, The said authentication information output part is a user who can memorize | store the some user specific information identified with an index with respect to the at least 1 registration biometric information memorize | stored as the said specific registration biometric information in the said registration memory. With memory,
The collation unit
A collation circuit that collates the biometric information read by the biometric information sensor with the registered biometric information in the registration memory and outputs a collation result, a switch, and an index counter that adds the number of times the switch is pressed;
The keyboard emulator is configured to provide user-specific information that is selectively output from the user memory by the authentication information output unit based on the specific registered biometric information output from the verification circuit as a verification result and the value of the index counter. A biometric information authentication system characterized by being converted into a keystroke signal.
前記認証トークンは、
前記ユーザの生体情報の読み取りを行う生体情報センサと、
前記ユーザの登録生体情報を予め記憶する登録メモリと、
前記登録メモリに記憶された前記登録生体情報に対応してインデックスで識別される複数のユーザ固有情報を記憶するユーザメモリと、
前記生体情報センサにより読みとられた生体情報と前記登録メモリの前記登録生体情報とを照合し、一致した生体情報が予め定められた特定の登録生体情報であった場合はイン デックスカウンタを加算し、一致した生体情報が前記特定の登録生体情報以外の場合は、前記ユーザメモリより一致した登録生体情報に対応し、前記インデックスカウンタの値で識別されたユーザ固有情報を読み出し出力する照合回路と、
前記インデックスカウンタの値は1以上であり、
前記照合回路から出力された前記ユーザの固有情報をキーボードの打鍵信号に変換するキーボードエミュレータと、
前記キーボードエミュレータにより変換された前記打鍵信号を送信する第1の通信回路とを有し、
前記利用機器は、
前記第1の通信回路から送信された前記打鍵信号を受信する第2の通信回路と、
前記第2の通信回路により受信された前記打鍵信号に基づいてサービスプログラムを実行し、前記ユーザへサービスを提供する処理装置とを有し、
前記利用機器が専用のソフトウエアを搭載し前記第2の通信回路により受信された前記打鍵信号がユーザを認証する物である場合、前記利用機器は登録用ユーザ固有情報と登録用インデックス情報を第2の通信回路を介し第1の通信回路に送信し、前記ユーザメモリは前記第1の受信回路で受信された前記登録用ユーザ固有情報と前記登録用インデックス情報を基に記憶するユーザ固有情報を変更すること
を特徴とする認証トークン。An authentication token possessed by the user, and a user device that provides services to the user,
The authentication token is
A biometric information sensor for reading the biometric information of the user;
A registration memory for storing the registered biometric information of the user in advance;
A user memory for storing a plurality of user specific information identified by an index corresponding to the registered biometric information stored in the registration memory;
Collating the said registered biometric information of the registration memory read biometric information by the biometric information sensor, if matched biometric information is a specific registered biometric information determined in advance by adding the index counter A matching circuit that reads out and outputs user-specific information identified by the value of the index counter corresponding to the registered biometric information matched from the user memory when the matched biometric information is other than the specific registered biometric information;
The value of the index counter is 1 or more,
A keyboard emulator for converting the user's unique information output from the verification circuit into a keyboard keystroke signal;
A first communication circuit that transmits the keystroke signal converted by the keyboard emulator;
The use device is
A second communication circuit for receiving the keystroke signal transmitted from the first communication circuit;
A processing device that executes a service program based on the keystroke signal received by the second communication circuit and provides a service to the user ;
If the user equipment is equipped with dedicated software and the keystroke signal received by the second communication circuit authenticates the user, the user equipment uses the registration user-specific information and the registration index information. The user memory stores user specific information to be stored based on the registration user specific information and the registration index information received by the first reception circuit. An authentication token characterized by changing .
前記認証情報出力部は、前記登録メモリに前記特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対してインデックスで識別される複数のユーザ固有情報の記憶が可能なユーザメモリを備え、
前記照合部は、
生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力する照合回路と、スイッチと、前記スイッチの押下回数を加算するインデックスカウンタとを備え、
前記キーボードエミュレータは、前記照合回路から照合結果として出力される前記特定の登録生体情報と前記インデックスカウンタの値とに基づき前記認証情報出力部が前記ユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換することを
特徴とする生体情報認証トークン。In Claim 3, The said authentication information output part is a user who can memorize | store the some user specific information identified by an index with respect to the at least 1 registration biometric information memorize | stored as the said specific registration biometric information in the said registration memory. With memory,
The collation unit
A collation circuit that collates the biometric information read by the biometric information sensor with the registered biometric information in the registration memory and outputs a collation result, a switch, and an index counter that adds the number of times the switch is pressed;
The keyboard emulator is configured to provide user-specific information that is selectively output from the user memory by the authentication information output unit based on the specific registered biometric information output from the verification circuit as a verification result and the value of the index counter. A biometric authentication token characterized in that it is converted into a keystroke signal.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002181406A JP3844452B2 (en) | 2002-06-21 | 2002-06-21 | Biometric authentication system and authentication token |
US10/236,596 US20030048173A1 (en) | 2001-09-06 | 2002-09-05 | Authentication method, authentication system, and authentication token |
EP02090318A EP1293874A3 (en) | 2001-09-06 | 2002-09-05 | Authentication method, authentication system, and authentication token |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002181406A JP3844452B2 (en) | 2002-06-21 | 2002-06-21 | Biometric authentication system and authentication token |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004029920A JP2004029920A (en) | 2004-01-29 |
JP3844452B2 true JP3844452B2 (en) | 2006-11-15 |
Family
ID=31178250
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002181406A Expired - Lifetime JP3844452B2 (en) | 2001-09-06 | 2002-06-21 | Biometric authentication system and authentication token |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3844452B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006304167A (en) * | 2005-04-25 | 2006-11-02 | Sony Corp | Key generating method and key generating apparatus |
DK3457307T3 (en) * | 2006-04-24 | 2019-09-23 | Yubico Ab | DEVICE FOR IDENTIFICATION AND AUTHENTICATION |
FR2974924B1 (en) * | 2011-05-06 | 2013-06-14 | Morpho | METHODS FOR ENHANCEMENT AND BIOMETRIC VERIFICATION, SYSTEMS AND RELATED DEVICES. |
DE102014219297A1 (en) * | 2014-09-24 | 2016-03-24 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Authentication Stick |
CN112231668A (en) * | 2020-09-18 | 2021-01-15 | 同盾控股有限公司 | User identity authentication method based on keystroke behavior, electronic equipment and storage medium |
-
2002
- 2002-06-21 JP JP2002181406A patent/JP3844452B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2004029920A (en) | 2004-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20030048173A1 (en) | Authentication method, authentication system, and authentication token | |
US8056122B2 (en) | User authentication method and system using user's e-mail address and hardware information | |
US7664961B2 (en) | Wireless handheld device with local biometric authentication | |
US7493495B2 (en) | Biometrics interface | |
US20080201768A1 (en) | Method For Managing A Large Number Of Passwords, Portable Apparatus And Certification Information Storing Device Using The Same, And Certification Information Management Method Using The Same | |
US7979714B2 (en) | Authentication and access control device | |
JP5303407B2 (en) | Biometric authentication system, portable terminal, semiconductor element, and information processing server | |
US7529389B2 (en) | Device for verifying individual, and method for verifying individual | |
JP2012033179A (en) | Identity verification system | |
EP1653320A1 (en) | Data processing apparatus | |
JP5251966B2 (en) | Mobile terminal authentication system and mobile terminal | |
JPH10269182A (en) | User authentication method and user authentication system | |
JP3844452B2 (en) | Biometric authentication system and authentication token | |
CN111818376A (en) | Password setting method, smart television, electronic equipment and readable storage medium | |
JP7358574B2 (en) | Authentication system, transmitter, receiver, authentication method, and program | |
JP4490637B2 (en) | Personal authentication terminal | |
US9058476B2 (en) | Method and image forming apparatus to authenticate user by using smart card | |
JP2003178033A (en) | Authentication method, authentication system and authentication token | |
JP4904180B2 (en) | Thin client system, server used therefor, client terminal, security card and data communication method | |
US20050283633A1 (en) | Method and system for securing a device | |
KR20070092527A (en) | Method of managing information for identification and recording media that saves program implementing the same | |
JP2002175281A (en) | Network log in system | |
JPH10334239A (en) | Terminal equipment | |
US6826667B2 (en) | Buffer assisted data storage method and system with built-in fingerprint recognition function | |
JP2006079293A (en) | Method for certifying electronic name card, its system, device for certifying electronic name card, and terminal device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040622 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050802 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051003 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051101 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051228 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060112 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060801 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060731 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060815 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 3844452 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090825 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100825 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100825 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110825 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120825 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130825 Year of fee payment: 7 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |